NastroykaOutpostFirewallver. 4.0 pentru a lucra în rețeaua noastră
În timpul instalării și configurarea se va concentra doar pe aspectele cele mai semnificative și importante. Când vi se solicită să selectați nivelul de securitate pe care cei mai mulți utilizatori ar trebui să opteze pentru elementul „nivelul normal“. Prin majoritatea utilizatorilor se referă la cei care are in mod regulat grija de actualizare a sistemului de operare și a componentelor sale, precum și au sistemul dvs. un program antivirus bun și mijloace de combatere a spyware.
În cazul în care un număr de simptomele de mai sus, nu te poți duce la majoritate, este necesar să se alege nivelul de securitate îmbunătățită ;-)
Și lăsați textul din paranteze flatezi vă, atât de calm, crede-ma!
De asemenea, este recomandat să opteze pentru elementul „creează în mod automat atunci când se solicită reguli de acțiune.“ În acest caz, avanpostul va crea automat reguli bazate pe modele direct la prima ieșire el cunoscute aplicații în rețea.
Atunci când o pre-configurare este completă, rămâne doar să faceți clic pe „Done“ pentru a trece la mai avansat program de configurare a setărilor.
După repornirea ofertei sistemului de operare Avanpost includ modul de configurare rapidă, built-in Internet Explorer ca un plug-in # 146; a. Dacă vă place tot felul de panouri suplimentare și a consolelor pentru browser-ul, puteți fi de acord cu această propunere, în caz contrar ar trebui să fie abandonată!
Ca o etapă finală a instalației se va cere să permită o protecție în timp real împotriva aplicațiilor spyware, și chiar și efectua o scanare a computerului pentru existent în computer, un astfel de program. Utilizatorii avansați vor fi limitate numai prin includerea de protecție în timp real împotriva spyware.
General Setup
Norme similare privind Avanpost oferă șabloane pentru a crea toate cunoscute de el, din care există mai multe aplicații. . Și dacă nu aveți nevoie, de exemplu, Windows Media Player conecta la Internet pentru actualizări, și astfel încât să puteți să-l interzică de la elementar toate încercările de ingerințe prin selectarea caseta verticală deasupra opțiunii :. „Deny această aplicație pentru a efectua orice acțiuni“ Puteți fi sigur că acum, cu Outpost activă. Player-ul nu va ieși la Internet în nici un caz!
Pe de o parte, nu există nici un motiv să nu aibă încredere de Outpost, pe de altă parte # 151; există ceva să reflecteze. În acest caz, sistemul de operare trimite așa-numitul pachet de comanda c „difuzat“ pentru a informa toate computerele din rețeaua locală computerul este pornit, și nu mai mult. Cu alte cuvinte, nu este nimic cum ar fi Windows Activitate. Dacă nu doriți în rețea știu că „come out“, atunci această activitate este mai bine să ferească!
În primul rând înființat principalii parametri ai firewall-ul, care, în meniul ferestrei principale, selectați Opțiuni sub-General (F2).
În mod implicit, regulat modul program de descărcare în care Avanpost este activat de fiecare dată când porniți sistemul de operare, apoi plasează pictograma sa în zona de notificare. Este recomandat să lăsați un regim rula programul.
Toate setările pot fi protejate cu parola, și nu este recomandat să ignore, deoarece Securitatea calculatoarelor nu poate tolera frivolitate! În secțiunea de protecție prin parolă trebuie notat Activare. apoi utilizați butonul Set parolă pentru a introduce caracterele dorite!
Se poate într-o zi, deoarece eliberarea pe cauțiune Agilitatea troyanopisateley vine la faptul că meșteșugurile lor au învățat să mimeze clic pe butonul, casetele de dialog de aplicații populare (Outpost este una dintre ele)! Și în timp ce avem în vedere configurația, Avanpostul trebuie să oprească toate aceste încercări, nimeni nu poate garanta că o zi va veni un troian capabil de a simula apăsând Outpost de protecție, astfel încât proactivă perfid tăcut.
În fila Aplicații puteți vedea toate aplicațiile care Avanpost # 146; nd set de reguli care controlează activitatea de rețea. Noi până când acestea sunt interesați cel mai puțin, am ajuns la punctul de anti-scurgere.
Pentru maximă, dar nu excesiv de securitate cu experiență utilizatorii ar trebui să lăsați această opțiune activată, este indicat în figura de mai sus.
Notă: dacă sunteți încă în etapa a programului de instalare pentru a alege nivelul de securitate sporită. este absolut toate opțiunile din acest meniu, va fi activat automat.
Acum, selectați System tab. În mod implicit, Outpost găsește automat și aplică noile setări de conexiuni de rețea, permițând tuturor NetBIOS-conexiuni în cadrul segmentului de rețea.
Deoarece NetBIOS are un număr de vulnerabilități de securitate, este recomandat să dezactivați toate comunicațiile NetBIOS în cadrul segmentelor lor. Între toate segmentele unei conexiuni NetBIOS este încă blocată la nivelul nostru purtător echipamente, astfel încât pentru a dezactiva această opțiune, pericolul din NetBIOS vor fi anulate. Puteți anula înregistrarea mesajelor difuzate, deselectarea elementul de meniu corespunzător.
În afară de aceasta, nu este recomandat să dezactivați modul Stealth și modificați orice valori în secțiunea ICMP
În plus, se recomandă să adăugați un număr de reguli globale în meniul corespunzător (vezi. Figura de mai jos) pentru cea mai bună compatibilitate. În primul rând, asigurați-vă că Avanpostul a fost stabilit inițial reguli pentru a permite instalarea de conexiuni VPN prin folosirea a două protocoale necesare - GRE și PPTP.
Pentru o mai mare securitate (blocarea pachetelor rău intenționate de viermi de rețea), precum și stabilitatea lucrărilor de configurare (rezoluția loopback), se recomandă să adăugați aici câteva reguli:
Regula care interzice conexiunile TCP intrare pe porturile 135, 139, 445 și 593
Regula de interzicere a compușilor UDP de intrare a porturilor 135, 137, 138, 445
Apoi, fila „Politici“ din fereastra Opțiuni. 5, care indică modul de funcționare a programului. Modul „Allow“ va da libertatea tuturor cererilor care nu au fost interzise în mod expres, că nu se află în lista de „aplicații interzise. În „Block“ va fi interzis toate aplicațiile care nu sunt permise în mod explicit. „Block“ modul de acces unic aproape de rețea pentru toate aplicațiile, și modul de „Disable“, firewall-ul complet acalmie.
Configurarea aplicațiilor și stabilirea unor norme
Configurarea aplicație știe eponim fereastra Setări pentru fila (fig. De mai jos). În „Custom Level“ listează toate aplicațiile care sunt permise activitatea de rețea. Dar, de multe ori există îndoieli cu privire dacă este necesar, de exemplu, pentru a permite accesul la rețea pentru DWWIN.EXE. Pentru a afla „nume real este Scout“, evidențiați numele aplicației, faceți clic pe butonul Modificare din meniul vertical, apoi faceți clic pe New Rule. În fereastra care se spune că cererea DWWIN.EXE este nimeni altul decât Microsoft Application Error Reporting. conectabil prin TCP la tot serverul cunoscut. Din moment ce eu prefer să fac, fără a prezenta rapoarte de erori, am interzis Start DWWIN.EXE prin apăsarea Edit -> Blocați această aplicație.
Pentru mai multe programe în Avanpost de memorie a fost încorporată inițial regula optimă. De exemplu, dacă vă decideți să instalați și să rulați DC ++, firewall vi se solicită să-i permită activitatea acestei cereri pe baza regulilor finite pentru acest anumit client de file-sharing
Specificarea Detector atac
În scopul de a face munca lor în rețeaua locală cât mai sigure posibil, ar trebui să fie o abordare destul de responsabil pentru a configura modulul.
În primul rând, trebuie să determine nivelul de anxietate din meniul „alertă vizuală“. Este destul de nivel „normal“ de anxietate. Ar trebui, de asemenea, să lăsați o bifă numai pe puncte „Anunță-mă când un atac este detectat“ și „Atac Block“ (doar 1 minut, deși există proprietarul - un domn # 133;.)
În tab-ul „Advanced“ pentru a edita lista de atacuri detectate, eliminarea de acolo atac MyAddress. pentru cea mai bună compatibilitate cu alte aplicații, de punere în aplicare Loopback (software antivirus, etc).
masca de subrețea de 255.255.255.248 87.255.0.192
masca de subrețea de 255.255.255.224 87.255.0.128